Відповідь на Linux: дозволяючи користувач слухати порт менші за 1024 , зазначеного даючи виконувані додаткові дозволи , використовуючи setcapтаким чином, що програма може зв'язуватися з портами <1024:
setcap 'cap_net_bind_service=+ep' /path/to/program
Який правильний спосіб скасувати ці дозволи?
Відповіді:
Для видалення можливостей з файлу використовуйте -rпрапор
setcap -r /path/to/program
Це призведе до того, що програма не має можливостей.
Що розмістив @ Стівен-Харріс правильно. Але я вважаю, що це знімає всі можливості, додані до програми за один кадр. Щоб видалити певну можливість, буде працювати наступне (слідуючи прикладу в запитанні)
setcap 'cap_net_bind_service=-ep' /path/to/program,
Помітьте знак "-". Ви можете перевірити {ефект команд} можливостей для виконуваного файлу наступним чином:
getcap /path/to/program
У разі setcap -r всі можливості будуть втрачені, і результат getcap буде порожнім, оскільки "-ep" просто видаляє те, що ви додали з "+ ep". Це стане в нагоді, коли ви дали кілька можливостей і хочете вибірково їх видалити.
manсторінки>.>